# 创建公网 NAT 网关

公网 NAT 网关使实例能够通过网络地址转换（NAT）访问互联网，防止地址暴露并增强安全性。

## 前提条件

* 您可以提前创建一个弹性公网 IP 用于 SNAT 规则配置。详情请参阅 [创建弹性公网 IP](https://docs.console.zenlayer.com/welcome/cn/elastic-compute/get-started/manage-networking/create-an-elastic-ipv4)。
* 公网 NAT 网关仅支持 IPv4 流量。如果子网允许 IPv6 公网访问，IPv6 流量可能会绕过 NAT 网关直接连接到互联网。避免为关联的子网启用公网 IPv6 网络。
* DNAT 规则只能在公网 NAT 网关与弹性公网 IP 关联后进行配置。

## 操作步骤

{% stepper %}
{% step %}
**选择 NAT 网关地域**

选择您希望 NAT 网关所在的位置。
{% endstep %}

{% step %}
**绑定 NAT 网关到子网**

选择您希望关联的全球 VPC 和子网。选定子网内的实例可以通过 NAT 网关访问互联网。

* 您可以选择全球 VPC 内的所有子网，包括未来在此 VPC 中创建的子网。这样，全球 VPC 内的所有实例都可以访问互联网。
* 由于 NAT 网关仅支持 IPv4 流量，避免为关联的子网启用公网 IPv6 网络。
* 如果没有所需的 VPC 和子网，可以点击 **新建全球 VPC** 或 **新建子网** 创建新的。详情请参阅 [创建全球 VPC](https://docs.console.zenlayer.com/welcome/cn/elastic-compute/get-started/manage-networking/create-a-global-vpc) 和 [创建子网](https://docs.console.zenlayer.com/welcome/cn/bare-metal/get-started/create-a-subnet)。

{% hint style="info" %} <mark style="color:blue;">**注意**</mark>

<mark style="color:blue;">当您在配置过程中选择全球 VPC 内的所有子网时，NAT 网关将独占整个 VPC。您无法在同一 VPC 中创建另一个 NAT 网关。</mark>
{% endhint %}
{% endstep %}

{% step %}
**将 NAT 网关关联到安全组**

选择一个安全组以实现细粒度的流量控制。如果不存在，点击 **新建安全组** 创建一个。详情请参阅 [创建安全组](https://docs.console.zenlayer.com/welcome/cn/elastic-compute/get-started/manage-network-security/create-a-security-group)。
{% endstep %}

{% step %}
**（可选）启用 SNAT 访问公网**

1. 勾选 **启用 SNAT 访问公网** 以应用默认 SNAT 规则，将私有 IP 映射到公网 IP 以实现安全的互联网访问。
2. 选择弹性公网 IP 地址和公网出站 IP 地址。如果您希望自定义和编辑 SNAT 规则，请转到详细页面并在 **NAT 规则** 中进行调整。
   {% endstep %}

{% step %}
**标记 NAT 网关**

为网关输入一个名称。
{% endstep %}

{% step %}
**选择资源组**

选择 NAT 网关所属的资源组。
{% endstep %}
{% endstepper %}

## 结果

创建完成后，NAT 网关将出现在公网 NAT 网关列表中。NAT 网关路由将自动生成，仅能在删除 NAT 网关时删除。

<figure><img src="https://2318250923-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F0CBWy7DFFtkhyEC9R4kE%2Fuploads%2Fgit-blob-b0192da30f8ebcdd39ec525585ee86806ee6faac%2Fimage%20(216).png?alt=media" alt=""><figcaption></figcaption></figure>

<figure><img src="https://2318250923-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F0CBWy7DFFtkhyEC9R4kE%2Fuploads%2Fgit-blob-e49e3780cb6524771ea305e6af2ad18f5f1e1710%2Fimage%20(217).png?alt=media" alt=""><figcaption></figcaption></figure>

## 下一步操作

{% stepper %}
{% step %}
**绑定弹性公网 IP 到 NAT 网关**

公网 NAT 网关只有在与弹性公网 IP 关联后才能正常工作。

如果在创建 NAT 网关时启用了 SNAT，至少已经绑定了一个弹性公网 IP。这种情况下，您可以跳过以下步骤或选择绑定更多弹性公网 IP。

如果未启用 SNAT，请按照以下步骤绑定弹性公网 IP 到 NAT 网关。

1. 点击 NAT 网关名称以查看详细页面。
2. 转到 **信息** > **已绑定弹性公网 IP 地址** > **绑定弹性公网 IP**。
3. 在选择器中选择所需的 IP 地址或在解析器中输入 IPv4 地址，然后点击 <img src="https://2318250923-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F0CBWy7DFFtkhyEC9R4kE%2Fuploads%2Fgit-blob-4f575c3f959cb21088025b5d15d6fe55e457c6f3%2Fimage%20(220).png?alt=media" alt="" data-size="line">。<br>

   <div align="left"><figure><img src="https://2318250923-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F0CBWy7DFFtkhyEC9R4kE%2Fuploads%2Fgit-blob-c09e004cd8c5a78e6f5833a96b1d7acd8057ebdf%2Fimage%20(3)%20(1).png?alt=media" alt=""><figcaption></figcaption></figure></div>
4. 单击 **确认** 完成绑定。
   {% endstep %}

{% step %}
**配置 NAT 规则**

绑定弹性 IP 后，可以在详情页面的 **NAT 规则** 配置 NAT 规则。

<figure><img src="https://2318250923-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F0CBWy7DFFtkhyEC9R4kE%2Fuploads%2Fgit-blob-c3b6704b7b8992d28e07ae29ae7b1e52d554961b%2Fimage%20(221).png?alt=media" alt=""><figcaption></figcaption></figure>

有关详细信息，请参阅 [配置 SNAT 规则](https://docs.console.zenlayer.com/welcome/cn/elastic-compute/get-started/manage-networking/create-a-public-nat-gateway/configure-snat-rules) 和 [配置 DNAT 规则](https://docs.console.zenlayer.com/welcome/cn/elastic-compute/get-started/manage-networking/create-a-public-nat-gateway/configure-dnat-rules)。
{% endstep %}
{% endstepper %}